Wziąłeś udział w Ice Bucket Challenge? Uważaj na fałszywe potwierdzenie wpłaty

22-09-2014, 19:46

Przez social media przetoczyła się niedawno fala wyzwań polegających na polewaniu się lodowatą wodą i wpłacaniu pieniędzy na rzecz fundacji zajmujących się walką z ALS. W akcję zaangażowało się wielu ludzi, nikogo nie powinno więc dziwić, że twórcy szkodliwego oprogramowania postanowili wykorzystać ten fakt do własnych celów.

W ostatnich dniach specjaliści ds. bezpieczeństwa zidentyfikowali masową wysyłkę e-maili zawierających podziękowanie za wpłaconą dotację. Wiadomości o tytule „Dziękujemy za Twoje wsparcie na rzecz Stowarzyszenia ALS” rozprzestrzeniają się bardzo szybko. W ciągu kilku godzin eksperci z Barracuda Networks odnotowali aż 20 tys. takich e-maili, w większości odpowiednio zaadresowanych.

Fałszywe potwierdzenie wpłaty

Same wiadomości nie są zainfekowane, szczególną uwagę należy jednak zwrócić na przesyłany załącznik. Jest to dokument programu Word o nazwie receipt.doc. W wiadomości zaznaczono, że należy go wydrukować, aby uzyskać potwierdzenie wpłaty darowizny. Po kliknięciu w załącznik na komputerze użytkownika zostaje zainstalowane złośliwe oprogramowanie, którego celem jest kradzież poufnych danych, w tym loginów i haseł potencjalnej ofiary.

Jak zwykle w podobnych przypadkach, przypominamy, że warto dobrze się zastanowić, zanim otworzymy plik dołączony do e-maila od osoby, której nie znamy osobiście. W przypadku osób, które znamy, też zresztą trzeba uważać. Nie należy też zapominać o regularnym aktualizowaniu systemu, używanych aplikacji i oczywiście programu antywirusowego.

Czytaj także: Chcieli zastrzec Ice Bucket Challenge jako znak towarowy


Źródło: Barracuda Networks
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2021»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
2627282930